目前我必须建立一个全新的 AD 基础设施。目前该公司的大部分业务都由 NT-DC 运营。
我购买了一台新服务器,在其上安装了 Samba 4(版本 4.3)域控制器,并开始迁移所有用户帐户和 PC。一切正常。现在,分支机构应该作为子机构集成到此结构中,并拥有自己的 DC。
TL;DR:是否可以使用 Samba 4.3 构建带有子项的 AD-Forest?如果可以:是否有相关教程/指南?
非常感谢!
答案1
据我所知,目前还不支持。核心和 Samba 数据库级别都不支持多域结构。实际上,Samba 中尚未实现全局目录服务器功能(一旦发出连接请求,它将被重定向到 LDAP 目录)。
答案2
我最接近找到答案的是一个存档消息,发给了一个我猜是 Samba 开发人员的人,地址是:https://lists.samba.org/archive/samba/2016-April/199194.html
该消息指出
Samba4 AD 目前仅部分支持林间信任,因此它不支持林内信任。因此,您还不能使用 Samba4 AD“在现有林中创建新域”。
查看 Samba 路线图https://wiki.samba.org/index.php/Roadmap森林信任确实被提及,但仅限于单向和双向信任。然而据我所知,森林内部信任没有被提及。